HOME
Lv012

「Lv012」の記事一覧

Webアプリケーションのスキャン中、サーバー内部でエラーが発生したことを示すHTTPステータスコードはどれか。

500番台のステータスコード（特に500 Internal Server Error）は、サーバー側で処理中にエラーが発生した…

2026年3月10日

ターゲットから情報を引き出すために、偽のシナリオや状況（例：ITサポート担当者からの電話）を作り出す手法を何と呼ぶか。

プレテキスティングは、攻撃者がもっともらしい口実（Pretext）を用意してターゲットを信用させ、情報を漏…

2026年3月10日

Webサーバー上の隠しディレクトリやファイルを総当たり（ブルートフォース）で発見するために使用されるツールはどれか。

Gobuster（またはDirb, Dirbuster）は、辞書ファイルを使用してURLパスを総当たりし、存在するディレクト…

2026年3月10日

Windowsのコマンドプロンプトで、ドメイン内のすべてのユーザーアカウント一覧を表示するコマンドはどれか。

net user /domain コマンドは、現在のドメインコントローラーに問い合わせて、ドメインユーザーの一覧を取…

2026年3月10日

Wiresharkの表示フィルタにおいて、送信元または宛先IPアドレスが「192.168.1.10」であるパケットのみを表示する構文はどれか。

ip.addrフィルタは、送信元（src）または宛先（dst）のいずれかが指定したIPに一致するパケットを表示する…

2026年3月10日

CVE（Common Vulnerabilities and Exposures）識別子の形式として正しいものはどれか。

CVE識別子は「CVE-西暦-連番」の形式で表記され、公開された脆弱性を一意に識別する。

2026年3月10日

Webサーバー上のディレクトリリスト（Index of /）が公開されているページを検索するためのGoogle検索クエリ（Dork）はどれか。

intitle:"index of" は、ディレクトリリスティングが有効になっているサーバーが自動生成するタイトルの特…

2026年3月10日

Linuxの`dig`コマンドを使用して、ドメインのゾーン転送を試行するための構文はどれか。

digコマンドでタイプにAXFRを指定すると、DNSサーバーに対してゾーン転送（全レコードの取得）を要求する。

2026年3月10日

Webサーバー上のリソースを作成または置換するために使用され、不適切に許可されているとファイルのアップロード攻撃に利用されるHTTPメソッドはどれか。

PUTメソッドは、リクエストボディに含まれるデータを指定されたURIに保存するために使用されるため、攻撃…

2026年3月10日

Nmapを使用して、ターゲットホストの1番から65535番までのすべてのポートをスキャンするためのオプションはどれか。

-p- オプションは、全ポート（1-65535）を対象にスキャンを実行するショートカットである。

2026年3月10日